Sikkerhet for Dropbox Business

Transkript

1 Sikkerhet for Dropbox Business Et Whitepaper fra Dropbox 2018 Dropbox. Alle rettigheter reservert. v

2 Innhold Innledning 3 I dybden 3 Produktfunksjoner (sikkerhet, kontroll og synlighet) 12 Programsikkerhet 27 Apper for Dropbox 29 Nettverkssikkerhet 32 Sårbarhetsanalyse 33 Informasjonssikkerheten i Dropbox 35 Fysisk sikkerhet 37 Overholdelse av standarder 38 Personvern 41 Tillitsprogrammet til Dropbox 44 Oppsummering 44 Sikkerhetsdokument for Dropbox Business Dropbox. Med enerett. v

3 Innledning Over bedrifter og organisasjoner bruker Dropbox Business som et forent hjem for innholdet til teamene sine, noe som gjør dem i stand til å samarbeide og dele sømløst. Dropbox er ikke bare et brukervennlig samarbeidsverktøy, men også utformet til å holde data sikre. Vi har laget en sofistikert infrastruktur som kontoadministratorer kan dele inn og tilpasse sine egne retningslinjer. I dette dokumentet vil vi detaljere de bakenforliggende retningslinjene, samt alternativer for administratorer, som gjør Dropbox Business til det sikre verktøyet det er for å frigjøre teamenes kreative energi. Dette dokumentet dekker også sikkerheten til Dropbox Paper (eller «Paper»), en arbeidsplass for samarbeid som hjelper team med å skape og dele ideer. Paper er tilgjengelig på nett og for mobil og lar gruppemedlemmer administrere prosjekter, skape og dele dokumenter og utveksle tilbakemeldinger i sanntid. Med unntak av der annet er oppgitt, gjelder informasjonen i dette dokumentet alle følgende Dropbox Business-produkter (Standard, Advanced og Enterprise) og Dropbox Education. Paper er en funksjon av Dropbox Business og Dropbox Education. I dybden De brukervennlige grensesnittene våre støttes av en infrastruktur som jobber bak kulissene for å sikre rask og pålitelig synkronisering, deling og samarbeid. Vi videreutvikler stadig produktet og arkitekturen for å gjøre dataoverføringene raskere og påliteligheten større, samt for å kunne tilpasse oss endringer i bransjen. I denne delen vil vi forklare hvordan data overføres, lagres og behandles på en sikker måte. Filinfrastruktur Dropbox-brukere kan åpne filer og mapper når som helst fra datamaskiner, nettet og mobilklienter eller gjennom tredjepartsapper som er koblet til Dropbox. Alle disse klientene er koblet til sikre servere for å gi tilgang til filer, tillate fildeling med andre og oppdatere tilkoblede enheter når filer legges til, endres eller slettes. Dropbox sin filinfrastruktur består av følgende komponenter: Sikkerhetsdokument for Dropbox Business 3

4 Blokkservere Dropbox er designet med en unik sikkerhetsmekanisme for å beskytte brukerdata, som overgår tradisjonell kryptering. Blokkservere behandler filer fra Dropbox-programmer gjennom å dele hver enkelt fil inn i blokker der hver filblokk krypteres ved hjelp av en avansert kodenøkkel og gjennom å bare synkronisere blokker som har blitt endret fra versjon til versjon. Når Dropbox-programmet finner en ny fil eller oppdager endringer i en eksisterende fil, varsler programmet blokkserverne om endringen og nye eller modifiserte filblokker behandles og overføres til lagringsserverne. For detaljert informasjon om krypteringen som brukes av disse tjenestene både i transitt og ved stillstand, kan du se avsnittet om kryptering nedenfor. Lagringsservere Det faktiske innholdet i brukernes filer lagres i krypterte blokker hos lagringsserverne. Før overføring deler Dropbox-klienten filene inn i filblokker for å forberede lagringen. Lagringsserverne fungerer som et Content-Addressable Storage-system (CAS), der hver enkelt krypterte filblokk hentes basert på hashverdien dens. Metadataservere Visse typer grunnleggende informasjon om brukerdata, kalt metadata, oppbevares i en egen atskilte lagringstjeneste og fungerer som en indeks for dataene på brukernes kontoer. Dropboxmetadata lagres i en MySQL-støttet databasetjeneste og fragmenteres og replikeres når nødvendig for å innfri høye krav til ytelse og tilgjengelighet. Metadata omfatter grunnleggende konto- og brukerinformasjon, som e-postadresse, navn og enhetsnavn. Metadata omfatter også grunnleggende informasjon om filer, inkludert filnavn og -typer, som hjelper støttefunksjoner som versjonshistorikk, gjenoppretting og synkronisering. Meldingstjeneste Denne separate tjenesten er viet til å overvåke hvorvidt eventuelle endringer har blitt gjort for Dropbox-kontoer. Ingen filer eller metadata lagres eller overføres her. Hver klient etablerer en «long poll»- tilkobling til varslingstjenesten og venter. Når en hvilken som helst fil i Dropbox endres, signaliserer varslingstjenesten endringen til de(n) aktuelle kunden(e) ved å lukke «long poll»-tilkoblingen. Når tilkoblingen lukkes, signaliserer dette at klienten på forsvarlig måte må koble til metadataserverne for å synkronisere eventuelle endringer. Sikkerhetsdokument for Dropbox Business 4

5 Distribusjon av informasjon på flere nivåer i disse tjenestene gjør ikke bare synkronisering raskere og mer pålitelig, det øker også sikkerheten. Programarkitekturen til Dropbox forhindrer at tilgang til tjenester brukes til å gjenskape filer. For å få informasjon om hvilke typer kryptering som brukes i de ulike tjenestene, kan du lese avsnittet om kryptering nedenfor. Lagring av fildata Dropbox lagrer hovedsakelig to typer fildata: Metadata om filer (slik som tid og dato for siste endring av en fil) og det faktiske innholdet i filene (filblokker). Filmetadataene lagres på serverne til Dropbox. Filblokkene lagres i ett av to systemer: Amazon Web Services (AWS) eller Magic Pocket, som er det interne lagringssystemet til Dropbox. Magic Pocket omfatter både rettighetsbelagt programvare og maskinvare, og er utviklet med fokus på pålitelighet og sikkerhet i alle ledd. Både med Magic Pocket og AWS blir filblokkene krypterte mens de er inaktive, og begge systemene innfrir høye standarder for pålitelighet. Les avsnittet om pålitelighet nedenfor for å finne ut mer om dette. Filsynkronisering Med Dropbox får brukerne industriens beste filsynkronisering. Synkroniseringsmekanismene våre sikrer raske filoverføringer og gir tilgang til data hvor som helst, og fra ulike enheter. Dropbox sin synkronisering er også motstandsdyktig. Hvis tilkoblingen til Dropbox-tjenesten avbrytes, gjenopptar den aktuelle klienten driften sømløst når tilkoblingen er etablert igjen. Filene oppdateres bare på den lokale klienten hvis de er helt synkronisert og er godkjent med Dropbox-tjenesten. Belastningsfordeling over flere servere sikrer redundans og en konsekvent synkroniseringsopplevelse for sluttbrukeren. Deltasynkronisering Denne synkroniseringsmetoden vil bare laste ned/opp modifiserte deler av filer. Dropbox lagrer hver opplastede fil i separate, krypterte blokker og oppdaterer kun de blokkene som er endret. Streamingsynkronisering I stedet for å vente på at en filopplasting fullføres, vil streamingsynkroniseringen begynne å laste ned synkroniserte blokker til en annen enhet før filene er ferdig opplastet fra den første enheten. Dette gjøres automatisk når separate datamaskiner er koblet til den samme Dropbox-kontoen eller når forskjellige Dropbox-kontoer deler en mappe. LAN-synkronisering Når denne funksjonen er aktivert, lastes nye og oppdaterte filer fra andre datamaskiner ned på det samme lokale nettverket (LAN), noe som sparer tid og båndbredde sammenlignet med filnedlasting fra Dropbox-serverne. Arkitektur Tre hovedkomponenter i systemet for LAN-synkronisering kjører i skrivebordsappen: oppdagelsesmotoren, serveren og klienten. Oppdagelsesmotoren finner maskiner i nettverket å synkronisere med. Dette begrenses til maskiner som har godkjent tilgang til de samme personlige eller delte Dropbox-mappene. Serveren behandler forespørsler fra andre maskiner i nettverket og leverer forespurte filblokker. Klienten forsøker å be om filblokker fra nettverket. Sikkerhetsdokument for Dropbox Business 5

6 Oppdagelsesmotoren Hver maskin i det lokale nettverket sender jevnlig ut og søker etter UDP-kingkastingspakker via port (som IANA reserverer for LAN-synkronisering). Disse pakkene inneholder versjonen av protokollen som brukes av den aktuelle datamaskinen, de personlige og delte Dropbox-mappene som støttes, TCP-porten som brukes til å kjøre serveren (kan være en annen enn dersom denne porten er utilgjengelig), samt en tilfeldig maskinidentifikator. Når en pakke oppdages, legges IP-adressen til maskinen til i en liste for hver personlige eller delte mappe og indikerer dermed et potensielt mål. Protokoll Selve filblokkoverføringen skjer via en HTTPS-tilkobling. Hver datamaskin kjører en HTTPS-server med endepunkter. En klient sender forespørsler til flere noder for å sjekke om de har blokkene, men laster bare ned blokker fra én server. For å beskytte dataene dine sikrer vi at bare klienter som er godkjente for en gitt mappe, kan be om filblokker. Vi sørger også for at datamaskiner ikke kan utgi seg for å være servere for mapper de ikke styrer. Dette gjøres ved bruk av SSL-nøkkelpar eller -sertifikatpar for hver private Dropbox eller delte mappe. Disse distribueres fra Dropbox-servere til brukerdatamaskiner som er godkjente for mappen. SSLnøkkelparene eller -sertifikatparene roteres hver gang det skjer endringer i medlemskap (for eksempel når noen fjernes fra en delt mappe). Vi krever at begge endene av HTTPS-tilkoblingen godkjennes med det samme sertifikatet (sertifikatet for den private Dropbox-mappen eller den delte mappen). Dette sikrer at begge endene av tilkoblingen er godkjente. Når vi oppretter en tilkobling, sender vi informasjon om hvilken private Dropbox eller mappe vi forsøker å koble til for ved bruk av servernavn indikasjon (SNI), slik at serveren velger det samsvarende sertifikatet. Sikkerhetsdokument for Dropbox Business 6

7 LANsynkroniseringsklient LANsynkroniseringsserver Server/klient Med protokollen beskrevet over trenger serveren kun å vite hvilke blokker som er tilstede og hvor å finne dem. Basert på resultatene fra oppdagelsesmotoren vedlikeholder klienten en liste over noder for hver private Dropbox-mappe og hver delte mappe. Når systemet for LAN-synkronisering får en forespørsel om å laste ned en filblokk, sender det en forespørsel til et tilfeldig utvalg av nodene som er oppdaget for den private Dropbox-mappen eller den delte mappen, og forespør deretter blokken fra den første noden som svarer at den har blokken. For å unngå forsinkelser bruker vi tilkoblingsutvalg som lar oss bruke allerede opprettede tilkoblinger på nytt. Vi etablerer ikke en tilkobling før det er nødvendig, og når den er etablert, holder vi den aktiv i tilfelle vi trenger den igjen. Vi begrenser også antall tilkoblinger til én enkelt node. Hvis en filblokk ikke blir funnet eller lastet ned, eller hvis tilkoblingen viser seg å være for treg, går systemet tilbake til å hente blokken fra Dropbox-servere. Sikkerhetsdokument for Dropbox Business 7

8 Paper-infrastruktur Dropbox-brukere har tilgang til Paper-dokumenter når som helst via nettbaserte og mobile klienter eller gjennom tredjeparts applikasjoner som er koblet til Dropbox Paper-programmet. Alle disse klientene kan kobles til sikre servere for å gi tilgang til Paper-dokumenter, tillate dokumentdeling med andre og oppdatere tilknyttede enheter når dokumenter legges til, endres eller slettes. Dropbox Paper sin infrastruktur består av følgende komponenter: Programservere for Paper Programservere for Paper behandler brukerforespørsler, gjengir produksjon av redigerte Paperdokumenter tilbake til brukeren og utfører varslingstjenester. Programservere for Paper skriver innkommende brukerredigeringer til Paper-databasene, der de blir plassert i vedvarende lagring. Kommunikasjonsøkter mellom programservere for Paper og Paper-databaser er kryptert med en avansert kodenøkkel. Paper-databaser Det faktiske innholdet til brukeres Paper-dokumenter, så vel som visse metadata om disse Paperdokumentene, er kryptert i vedvarende lagring i Paper-databasene. Dette omfatter informasjon om et Paper-dokument (slik som tittel, delte medlemskap og tillatelser, mappeassosiasjoner og annen informasjon), så vel som innholdet i selve Paper-dokumentet, inkludert kommentarer og oppgaver. Paper-databasene er fragmenterte og replikerte etter behov for å møte høye krav om ytelse og tilgjengelighet. Bildeservere for Paper Bilder som lastes opp til Paper-dokumenter er lagret og kryptert ved stillstand i bildeserverne til Paper. Overføring av bildedata mellom Paper-programmet og bildeserverne til Paper gjennomføres over en kryptert økt. Proxy-bildeservere for Paper Proxy-bildeserverne leverer bildeforhåndsvisninger både for bilder som er lastet opp i Paperdokumenter og for hyperlenker som er innebygd i Paper-dokumenter. For bilder som er lastet opp i Paper-dokumenter, vil proxy-bildeserveren til Paper hente bildedata lagret i bildeserverne til Sikkerhetsdokument for Dropbox Business 8

9 Paper gjennom en kryptert kanal. For hyperlenker som er innebygd i Paper-dokumenter, vil proxybildeserverne hente bildedata fra kildelenken og gjengi en forhåndsvisning av bildet ved bruk av HTTP eller HTTPS som angitt av kildelenken. Paper-dokumentlagring Dropbox lagrer primært følgende typer data i Paper-dokumenter: Metadata om Paperdokumenter (slik som de delte tillatelsene til et dokument) og det faktiske innholdet til Paperdokumenter lastet opp av brukeren. Dette er samlet referert til som Paper-dokumentdata og bilder lastet opp til Paper-dokumenter er referert til som Paper-bildedata. Hver av disse datatypene er lagret i Amazon Web Services (AWS). Paper-dokumenter er kryptert i stillstand i AWS og AWS møter høye standarder for pålitelighet. For mer informasjon, se avsnittet om pålitelighet nedenfor. Pålitelighet Et lagringssystem er bare så godt som det er pålitelig, og på grunn av dette utviklet vi Dropbox med flere lag av redundans for å beskytte mot tap av data og for å sikre tilgjengelighet. Filmetadata Overflødige kopier av filmetadata er fordelt over selvstendige enheter innenfor et datasenter i minst en N+2-tilgjengelighetsmodell. Trinnvise sikkerhetskopier tas hver time og komplette sikkerhetskopier utføres hver tredje dag. Metadata er lagret på servere som Dropbox administrerer og er vert for i USA. Filblokker Overflødige kopier av filblokker er lagret uavhengig i minst to separate geografiske regioner og kopieres på pålitelig vis innen hver region. (Merk: For kunder som velger å ha filene sine lagret i vår europeiske infrastruktur vil filblokkene kun kopieres innenfor Europa. Se avsnittet om Datasentrene og administrerte tjenesteleverandører nedenfor.) Både Magic Pocket og AWS er utformet for å levere en årlig dataholdbarhet på minst 99, %. Dropbox-arkitekturen, -programmene og -synkroniseringsmekanismene fungerer sammen for å beskytte brukerdata og gjøre dem svært tilgjengelige. Dersom det mot formodning skulle forekomme tjenesteavbrudd, har Dropbox-brukere fremdeles tilgang til den siste synkroniserte kopien av filene sine i den lokale Dropbox-mappen på tilkoblede datamaskiner. Kopier av filer som synkroniseres i skrivebordsklienten / den lokale mappen for Dropbox, vil være tilgjengelige fra brukernes harddisk under nedetider, avbrudd eller når de er frakoblet Internett. Endringer av filer og mapper synkroniseres til Dropbox så snart tjenesten eller tilkoblingen gjenopprettes. Paper-dokumenter Overflødige kopier av Paper-dokumentdata er fordelt over selvstendige enheter innenfor et datasenter i en N+1-tilgjengelighetsmodell. Fullstendige sikkerhetskopier av Paper-dokumentdata utføres også daglig. For lagring av Paper-dokumenter bruker Dropbox AWS-infrastruktur i USA, som er designet til å levere en årlig dataholdbarhet på minst 99, %. Dersom det mot formodning skulle forekomme tjenesteavbrudd, har brukere fremdeles tilgang til de siste synkroniserte kopiene av sine Paper-dokumenter i «offline»-tilstand i mobilapplikasjonen. Sikkerhetsdokument for Dropbox Business 9

10 Hendelsesrespons Vi har retningslinjer for hendelsesrespons og prosedyrer for å håndtere problemer med tilgjengelighet, integritet, sikkerhet, personvern og konfidensialitet i tjenesten. Som en del av prosedyren vår for hendelsesrespons har vi dedikerte team som er opplært til å: Raske svar på varsler om potensielle hendelser Vurdering av alvorlighetsgraden til en hendelse Om nødvendig, utføre tiltak for å begrense og forhindre ytterligere skade Kommunisere med relevante interne og eksterne interessenter, inkludert varsling til berørte kunder for å møte kontraktmessige forpliktelser til brudd- eller hendelsesvarsling, samt overholdelse av relevante lover og forskrifter Innsamling og sikring av bevis for granskning Dokumentering av post mortem og utvikling av en permanent håndteringsplan Retningslinjene og prosessene for hendelsesrespons blir gjennomgått som en del av SOC 2, ISO og andre sikkerhetsvurderinger. Driftskontinuitet Dropbox bruker et administrasjonssystem for driftskontinuitet for å se hvordan vi kan gjenoppta eller fortsette å levere tjenester til brukere samt hvordan vi kan fungere som bedrift hvis bedriftskritiske prosesser og aktiviteter forstyrres. Vi gjennomfører en syklus bestående av følgende faser: Bedriftspåvirkning og risikovurderinger Vi gjennomfører en konsekvensutredning for bedriften (BIA) minst én gang i året for å identifisere prosesser som er kritiske for Dropbox, vurdere de mulige konsekvensene av avbrudd, angi prioriterte tidsrammer for gjenoppretting og identifisere viktige faktorer vi er avhengige av, samt viktige leverandører. Vi gjennomfører også en bedriftsomfattende risikovurdering minst én gang i året. Risikovurderingen bidrar til å systematisk identifisere, analysere og vurdere risikoen for forstyrrende hendelser i Dropbox. Sammen gir risikovurderingen og konsekvensutredningen informasjon som legges til grunn for kontinuitetsprioriteringer, samt skadebegrensnings- og gjenopprettingsstrategier for bedriftskontinuitetsplaner (BCPs). Driftskontinuitetsplaner Team som identifiseres som kritiske for Dropbox driftskontinuitet i konsekvensutredningen for bedriften, bruker denne informasjonen til å utvikle driftskontinuitetsplaner for viktige prosesser. Disse planene hjelper teamene med å få oversikt over hvem som er ansvarlige for å gjenoppta prosesser i nødssituasjoner, hvem som på et annet Dropbox-kontor eller beliggenhet kan ta over prosessene ved avbrudd og hvilke metoder for kommunikasjon som bør brukes under ved et kontinuitetsproblem. Disse planene bidrar også til å forberede oss for forstyrrende hendelser ved å sentralisere gjenopprettingsplanene og annen viktig informasjon, for eksempel når og hvordan planen bør brukes, kontakt- og møteinformasjon, viktige programmer og gjenopprettingsstrategier. Kontinuitetsplanene til Dropbox er knyttet til vår bedriftsomfattende krisehåndteringsplan (CMP), som beskriver Dropbox-teamene for krisehåndtering og hendelsesrespons. Sikkerhetsdokument for Dropbox Business 10

11 Plantesting/-trening Dropbox tester utvalgte elementer i driftskontinuitetsplanene minst én gang i året. Disse testene er i tråd med omfanget av og målene i administrasjonssystemet for driftskontinuitet. De er også basert på passende scenarioer og er godt utviklet med tydelige målsettinger. Testene kan være alt fra vurderingsmøter til fullstendige simuleringer av realistiske hendelser. Basert på resultatene av testingen og erfaring fra faktiske hendelser, oppdaterer og forbedrer teamene planene sine for å håndtere utfordringer og styrke responsevnen. Gjennomgang og godkjenning av administrasjonssystemet for driftskontinuitet Minst én gang i året går lederstaben vår gjennom administrasjonssystemet for driftskontinuitet som en del av vurderingen av tillitsprogrammet til Dropbox. Gjenoppretting etter katastrofe For å overholde sikkerhetskrav for informasjon i krise- eller katastrofesituasjoner som påvirker driften til Dropbox for bedrifter, har vi en plan for gjenoppretting etter katastrofer. Infrastrukturteamet til Dropbox gjennomgår denne planen årlig og tester utvalgte elementer minst én gang i året. Relevante funn dokumenteres og jobbes med inntil en løsning er funnet. Planen vår for gjenoppretting etter katastrofer gjelder for både holdbarhets- og tilgjengelighetsrelaterte kriser. Disse krisetypene er definert nedenfor: En holdbarhetskatastrofe innebærer ett eller flere av disse scenariene: Fullstendig eller permanent tap av et primærdatasenter som lagrer metadata, eller av flere datasentre som lagrer filblokker Tapt evne til å kommunisere eller levere data fra et datasenter som lagrer metadata, eller fra flere datasentre som lagrer filinnhold En tilgjengelighetskatastrofe innebærer ett eller flere av disse scenariene: Et strømbrudd på mer enn ti dager Tapt evne til å kommunisere eller levere data fra en lagringstjeneste eller et datasenter som lagrer metadata, eller fra flere lagringstjenester eller datasentre som lagrer filblokker Vi angir et mål for gjenopprettingstiden varigheten i tid og tjenestenivået der bedriftsprosesser eller -tjenester må gjenopprettes etter en katastrofe, samt et mål for gjenopprettingsperioden den maksimale akseptable perioden der data kan gå tapt fra et tjenesteavbrudd. Vi måler også Recovery Time Actual (RTA) under testing for katastrofegjenoppretting, som blir utført minst én gang i året. Dropbox-planene for hendelsesrespons, driftskontinuitet og gjenoppretting etter katastrofe testes i planlagte intervaller og ved betydelige organisatoriske endringer eller miljøendringer. Datasentre og administrerte tjenesteleverandører Bedrifts- og produksjonssystemene til Dropbox er plassert i tredjeparts datasentre tilhørende undertjenesteorganisasjoner og administrerte tjenesteleverandører i ulike områder av USA. SOCrapporter fra datasentre for undertjenesteorganisasjoner og / eller sikkerhetsundersøkelser for leverandører og kontraktmessige obligasjoner gjennomgås minst én gang i året for tilstrekkelige sikkerhetskontroller. Disse tredjeparts tjenesteleverandørene er ansvarlige for de fysiske, Sikkerhetsdokument for Dropbox Business 11

12 miljømessige og driftsmessige sikkerhetskontrollene ved overgangene til infrastrukturen til Dropbox. Dropbox er ansvarlig for den logiske sikkerheten, nettverkssikkerheten og programsikkerheten til infrastrukturen som ligger i tredjeparts datasentre. Vår administrerte tjenesteleverandør for behandling og lagring, Amazon Web Services (AWS), er ansvarlig for logisk sikkerhet og nettverkssikkerhet for Dropbox-tjenester som leveres via deres infrastruktur. Tilkoblingene beskyttes av deres brannmur som er konfigurert i en standardmodus som blokkerer alt. Dropbox begrenser tilgangen til miljøet til et begrenset antall IP-adresser og ansatte. Infrastruktur i Europa Dropbox tilbyr lagring av filblokker basert i Europa for kvalifiserte kunder. Infrastrukturen vår leveres av Amazon Web Services i Frankfurt i Tyskland og kopieres innenfor Frankfurt-regionen for å sikre redundans og beskytte mot tap av data. Metadata og Paper-dokumenter lagres i USA for alle kunder. Produktfunksjoner (sikkerhet, kontroll og synlighet) Dropbox leverer administrative kontroll- og synlighetsfunksjoner som gjør det mulig for både IT-avdelingen og sluttbrukerne å effektivt administrere bedrifter og data. Nedenfor er et utvalg av funksjoner som er tilgjengelig for administratorer og brukere, samt tredjepartsintegreringer for administrasjon av sentrale IT-prosesser. Merk: Tilgjengeligheten til ulike funksjoner varierer avhengig av abonnement. Se dropbox.com/ business/plans for mer informasjon. Administrasjonsfunksjoner for administratorer Ingen organisasjoner er helt like, så vi har utviklet en rekke verktøy som gjør det mulig for administratorer å tilpasse Dropbox Business etter det aktuelle teamets spesielle behov. Nedenfor er flere funksjoner for kontroll og synlighet. Disse er tilgjengelige via administratorverktøyet for Dropbox Business. Kontrollmekanismer Trinnvis ordnede administratorroller Dropbox tilbyr lagdelte administratorroller for å muliggjøre mer effektiv administrering av team. Kontoadministratorer kan tildeles én av tre tilgangsnivåer. Det er ingen grense for antall administratorer et team kan ha og hvert gruppemedlem kan tildeles en administratorrolle. Teamadministrator Kan konfigurere sikkerhets- og delingstillatelser, opprette administratorer og administrere medlemmer. Teamadministratoren har alle tilgjengelige administratortillatelser. Kun teamadministratorer kan tildele eller endre administratorroller og det må alltid være minst én teamadministrator i en Dropbox Businesskonto. Administrator for brukerhåndtering Kan håndtere de fleste administrasjonsoppgavene til teamet, inklusive å legge til og fjerne teammedlemmer, administrere grupper og se på aktivitetslisten til teamet. Sikkerhetsdokument for Dropbox Business 12

13 Støtteadministrator Kan håndtere vanlige tjenesteforespørsler fra teammedlemmer, som å gjenopprette slettede filer eller hjelpe medlemmer som ikke får tilgang grunnet to-trinns verifiseringen. Brukerstøtteadministratorer kan også tilbakestille passord for andre enn administratorer og eksportere aktivitetsloggen for et bestemt teammedlem. Brukerklargjøring og metoder for identitetshåndtering E-postinvitasjon Et verktøy i administratorverktøyet for Dropbox Business gjør det mulig for administratorer å generere en e-postinvitasjon manuelt. Active Directory Administratorer for Dropbox Business kan automatisere oppretting og fjerning av kontoer fra et eksisterende Active Directory-system via vår Active Directory-tilknytning eller en tredjeparts identitetsleverandør. Når det er integrert, kan Active Directory brukes til å administrere medlemskap. Single Sign-On (SSO) Dropbox Business kan konfigureres til å gi teammedlemmer tilgang ved å logge på en sentral identitetsleverandør. SSO-implementeringen vår, som bruker bransjestandarden Security Assertion Markup Language 2.0 (SAML 2.0), gjør livet enklere og sikrere ved å gi en klarert identitetsleverandør ansvaret for godkjenning og gi teammedlemmene tilgang til Dropbox uten et ekstra passord. Dropbox har også inngått et samarbeid med ledende leverandører av identitetshåndtering, slik at brukerne kan klargjøres og avregistreres automatisk. Se avsnittet om integrasjoner av API for Dropbox Business nedenfor. API Kundene kan bruke API for Dropbox Business for å skape tilpassede løsninger for brukerklargjøring og identitetshåndtering. Se avsnittet om integrering av API for Dropbox Business nedenfor. Administrasjon av domener Dropbox tilbyr et sett med verktøy som bedrifter kan bruke til å forenkle og fremskynde prosessen med registrering av brukere og kontrollere Dropbox-bruk. Domenebekreftelse. Bedrifter kan hevde eierskap av domenene sine og få tilgang til andre verktøy for domeneadministrasjon. Invitasjonshåndhevelse. Administratorer kan kreve at individuelle Dropbox-brukere som er invitert til selskapets Dropbox-team, overføres til teamet eller endrer e-postadressen i sin privatkonto. Domeneinnsikt. Administratorer kan se nøkkelinformasjon, slik som hvor mange individuelle Dropbox-kontoer som bruker bedrifts-e-postadresser. Kontoinnhenting. Administratorer kan tvinge alle Dropbox-brukere som bruker bedrifts-e-postadresser til å bli med i selskapets team eller endre e-postadressen i privatkontoene sine. Enterprise-installatør Administratorer som krever skalert klargjøring, kan bruke bedriftsinstallatøren vår for Windows for å fjerninstallere Dropbox-klienten for stasjonære maskiner via administrerte programvareløsninger og distribusjonsmekanismer. Sikkerhetsdokument for Dropbox Business 13

14 Krav om to-trinns verifisering Administratorer kan velge å kreve to-trinns verifisering for alle teammedlemmer eller bare bestemte medlemmer. Andre krav om multi-faktor-godkjenning kan håndheves via teamets SSOimplementering. Passordkontroll Administratorer for team i Education, Advanced og Enterprise kan kreve at medlemmer oppretter og opprettholder sterke og komplekse passord for kontoene sine. Når denne funksjonen er aktivert vil teammedlemmer logges ut av alle økter på nett og pålegges å opprette nye passord når de logger inn. Et innebygd verktøy analyserer passordstyrken ved å sammenligne dem opp mot en database med ofte brukte ord, navn, mønstre og tall. En bruker som skriver inn et ofte brukt passord bes om å komme opp med noe mer unikt og vanskelig å gjette. Administratorer kan også tilbakestille passord for hele teamet eller for hver enkelt bruker. Grupper Team kan opprette og administrere lister med medlemmer i Dropbox og enkelt gi dem tilgang til bestemte mapper. Dropbox kan også synkronisere Active Directory-grupper ved bruk av Active Directory Connector. Firmaadministerte grupper. Kun administratorer kan opprette, slette og administrere medlemskap for denne typen gruppe. Brukere kan ikke sende forespørsel om å bli med i eller forlate firmaadministrerte grupper. Brukeradministrerte grupper. Administratorer kan velge hvorvidt brukere kan opprette og administrere sine egne grupper. Administratorer kan også når som helst endre en brukeradministrert gruppe til en firmaadministrert gruppe og ta kontroll over den. Begrensning av flere kontoer på samme datamaskin Administratorer kan hindre teammedlemmer i å koble en sekundær Dropbox-konto til datamaskiner som allerede er koblet til en jobbrelatert Dropbox-konto. Delingstillatelser Teamadministratorer har omfattende kontroll over delingsfunksjonene teamet kan bruke i Dropbox, inkludert følgende: Hvorvidt teammedlemmene kan dele filer og mapper med personer utenfor teamet Hvorvidt teammedlemmene kan redigere mapper som eies av personer utenfor teamet Hvorvidt delte koblinger som er opprettet av teammedlemmer vil fungere for personer utenfor teamet Hvorvidt teammedlemmene kan opprette filforespørsler og samle inn filer fra teammedlemmer og/eller personer utenfor teamet Hvorvidt folk kan se og kommentere i filer som eies av teamet Hvorvidt teammedlemmene kan dele Paper-dokumenter og Paper-mapper med personer utenfor teamet Sikkerhetsdokument for Dropbox Business 14

15 Teammapper for filer Administratorer kan opprette teammapper som automatisk gir grupper og andre bidragsytere riktig tilgangsnivå (se eller endre) til innholdet de trenger. Detaljert tilgangs- og delingskontroll. Delingskontroller lar administratorer håndtere medlemskap og tillatelser på topp- eller undermappenivå slik at personer og grupper innenfor og utenfor firmaet kun har tilgang til enkelte mapper. Administrator for teammappe. Administratorer kan se alle teammappene og tilpasse retningslinjer for deling fra sentralt for å unngå feildeling av konfidensielle materialer. Delte mapper for Paper-dokumenter Administratorer kan opprette delte Paper-mapper som automatisk gir andre bidragsytere riktig tilgangsnivå (kommentere eller redigere) til innholdet de trenger. Permanent sletting av tillatelser Teamadministratoren for en Dropbox Business-konto kan begrense muligheten til å permanent slette filer og Paper-dokumenter, til kun teamadministratorer. Nettøktkontroll Administratorer kan styre hvor lenge teammedlemmer kan forbli logget inn på dropbox.com. Administratorer kan begrense varigheten av alle nettøkter og / eller inaktive økter. Økter som når disse grensene vil logges ut automatisk. Administratorer kan også spore og avslutte nettøkter til enkeltbrukere. App-tilgang Administratorer har muligheten til å se på og inndra tredjeparters apptilgang til brukerkontoer. Fjerning av koblinger mellom enheter Datamaskiner og mobile enheter som er tilknyttet brukerkontoer, kan bli frakoblet av administrator gjennom administratorverktøyet eller av brukeren gjennom individuelle kontosikkerhetsinnstillinger. Ved frakobling via datamaskin fjernes godkjenningsdata og du får mulighet til å slette lokale kopier av filer neste gang maskinen er tilkoblet nettverket (se ekstern sletting). Ved frakobling via mobile enheter slettes filer som er markert som favoritter, lagrede data og påloggingsinformasjon. Frakobling fjerner også offline Paper-dokumenter fra Papermobilprogrammet. Hvis to-trinns verifisering er aktivert, må brukerne oppgi passord for enhver enhet ved eventuell ny tilknytting. I tillegg får brukerne muligheten til å sende en e-postmelding automatisk når enheter tilknyttes, ved hjelp av kontoinnstillingene. Ekstern sletting Når ansatte forlater teamet eller hvis enheten mistes, kan administratorer eksternt slette Dropboxdata og lokale kopier av filer. Filene blir slettet fra både datamaskiner og mobile enheter når de kommer på nett og Dropbox-programmet kjører. Kontooverføring Etter at en bruker har blitt fjernet (enten manuelt eller via katalogtjenester), kan administratorer overføre filene og eierskap av Paper-dokumenter opprettet av tidligere teammedlemmer fra Sikkerhetsdokument for Dropbox Business 15

16 brukerens konto til en annen bruker i teamet. Kontooverføringsfunksjonen kan brukes samtidig som man fjerner en bruker eller til enhver tid etter å ha slettet en brukerkonto. Opphevet brukerstatus Administratorer kan deaktivere tilgang til brukerkontoer for enkelte brukere og fortsatt ivareta kontodataene og delingsforholdene for å beskytte selskapsinformasjon. Administratorene kan senere slette kontoene eller aktivere dem på nytt. Logg på som bruker Teamadministratorer kan logge inn som medlemmer av teamene sine. Dette gir administratorene direkte tilgang til filene, mappene og Paper-dokumenter i teammedlemkontoer slik at de kan gjøre endringer, dele på vegne av teammedlemmer eller gjennomgå hendelser på filnivå. «Pålogging som bruker»-hendelser registreres i teamets aktivitetslogg og administratorer kan avgjøre om medlemmene skal varsles om disse hendelsene eller ikke. Nettverksstyring Administratorer av Dropbox Business-team med et Enterprise-abonnement kan begrense Dropbox-bruk i bedriftens nettverk til kun Enterprise-teamkontoen. Denne funksjonen integrerer med bedriftens nettverkssikkerhetsleverandør for å blokkere all trafikk som eksisterer utenfor den sanksjonerte kontoen på datamaskiner med en spesifisert registreringsnøkkel. Merk at Paper for tiden ikke er administrert gjennom nettverksstyring. Enterprise mobility management (mobilitetsadministrasjon for bedrifter) Dropbox integreres med tredjepartsleverandører av EMM for å gi administratorer av Dropbox Business-team med et Enterprise-abonnement mer kontroll over hvordan teammedlemmene bruker Dropbox på mobilenheter. Administratorer kan begrense mobilappbruk for Dropbox Enterprise-kontoer til bare administrerte enheter (jobbrelaterte eller private), få innsikt i appbruk (inkludert tilgjengelig lagringsplass og tilgangssteder) og utføre ekstern sletting for en mistet eller stjålet enhet. Vær oppmerksom på at Paper-mobilappen ikke administreres av EMM. Enhetsgodkjennelser Dropbox lar administratorer av Dropbox Education- og Dropbox Business-team med Advanced- og Enterprise-abonnementer begrense antall enheter som en bruker kan synkronisere med Dropbox, samt velge om godkjenninger skal være administrator- eller brukerstyrte. Administratorer kan også opprette en unntaksliste med brukere som ikke er begrenset til et gitt antall enheter. Vær oppmerksom på at Paper-mobilappen ikke er inkludert i enhetsgodkjenninger. Synlighet Aktivitetsstrøm Dropbox Business tar opp handlingene til brukere og administratorer i teamets aktivitetsstrøm som er tilgjengelig via administratorverktøyet. Aktivitetsstrømmen tilbyr fleksible filtermuligheter som lar administratorer undersøke målrettet aktivitet i kontoer, filer og Paper-dokumenter. De kan for eksempel se en fullstendig historikk for filer eller Paper-dokumenter og hvordan brukere har påvirket den, eller de kan se hele teamets aktivitet i en gitt tidsperiode. Aktivitetsstrømmen kan eksporteres og lastes ned som en rapport i CSV-format og også integreres direkte med SIEM-produkter (sikkerhetsinformasjons- og hendelsesadministrasjonsprodukter) eller andre analyseverktøy via tredjeparts partnerløsninger. Følgende hendelser blir tatt opp i aktivitetsstrømmen: Sikkerhetsdokument for Dropbox Business 16

17 Pålogginger. Vellykkede og mislykkede pålogginger til Dropbox Vellykkede og mislykkede påloggingsforsøk Mislykket påloggingsforsøk eller feil med Single Sign-On (SSO) Mislykket påloggingsforsøk eller feil via EMM Avlogginger Endring av IP-adresse for nettøkt Passord. Endring av passord eller innstillinger for to-trinns verifisering. Administratorer har ikke innsyn til brukernes faktiske passord. Endret eller tilbakestilt passord Aktivert, nullstilt eller deaktivert to-trinns verifisering Konfigurert eller endret to-trinns verifisering for bruk av SMS eller mobilapp Lagt til, redigert eller fjernet reservetelefon for to-trinns verifisering Lagt til eller fjernet sikkerhetsnøkkel for to-trinns verifisering Medlemskap. Tillegginger og fjerninger fra teamet Invitert teammedlem Noen ble med i teamet Et teammedlem ble fjernet Et teammedlem ble suspendert eller fikk opphevet suspensjonen Tidligere teammedlem lagt til på nytt Forespørsel om teammedlemskap basert på kontodomene Godkjent eller avvist forespørsel om teammedlemskap basert på kontodomene Domeneinvitasjoner sendt til eksisterende domenekontoer Bruker ble med i teamet som resultat av kontoinnhenting Bruker forlot domenet som resultat av kontoinnhenting Blokkering eller oppheving av blokkering for forslag fra teammedlemmer om nye medlemmer Nytt teammedlem foreslått Apper. Sammenkobling av tredjepartsapper til Dropbox-kontoer Godkjent eller fjernet en app Godkjent eller fjernet en teamapp Sikkerhetsdokument for Dropbox Business 17

18 Enheter. Sammenkobling av datamaskiner eller mobile enheter til Dropbox-kontoer Til- eller frakobling av en enhet Ekstern sletting brukt alle filene ble slettet eller noen filer ble ikke slettet Endring av IP-adresse for stasjonær datamaskin eller mobil enhet Administrasjonshandlinger. Endringer av innstillingene i administratorverktøyet, som f.eks. delte mappetillatelser Godkjenning og Single Sign-On (SSO) Tilbakestilling av passordet til et teammedlem Tilbakestilling av passordene til alle teammedlemmene Blokkering eller oppheving av blokkering for deaktivering av to-trinns verifisering gjort av teammedlemmer SSO aktivert eller deaktivert Pålogging via SSO gjort nødvendig Endret eller fjernet SSO-URLen Oppdaterte SOO-sertifikatet Endret SSO-identitetsmodusen Medlemskap Brukere blokkert eller blokkering opphevet for forespørsel om teammedlemskap basert på kontodomene Angivelse av at forespørsler om teammedlemskap skal godkjennes automatisk eller om det kreves manuell godkjennelse fra administrator Administrator av medlemskonto Navn på teammedlem endret Teammedlems e-postadresse endret Administratorstatus gitt eller fjernet, eller endring i administratorrollen På- eller avlogging som teammedlem Sletting eller overføring av innholdet i kontoen til et fjernet medlem Permanent sletting av innholdet i kontoen til et fjernet medlem Globale delingsinnstillinger Blokkerte eller fjernet blokkering for teammedlemmer fra å legge til delte mapper eid av ikketeammedlemmer Blokkerte eller fjernet blokkering for teammedlemmer fra å dele mapper med personer som ikke er teammedlemmer Aktiverte varslinger som vises til brukerne før de deler mapper med folk som ikke er i teamet Blokkerte eller fjernet blokkering for visning av delte koblinger for ikke-teammedlemmer. Sikkerhetsdokument for Dropbox Business 18

19 Satt delte koblinger kun for team som standard Blokkerte eller fjernet blokkering for folk til å kommentere på filer Blokkerte eller fjernet blokkering for teammedlemmers oppretting av filforespørsler La til, endret eller fjernet en logo for delte koblingssider Blokkering eller oppheving av blokkering for teammedlemmer til å dele Paper-dokumenter og Paper-mapper med personer som ikke er teammedlemmer Filadministrering for teammapper Opprettet en teammappe Endret navn på en teammappe Arkiverte eller opphevet arkivering av en teammappe Slettet en teammappe permanent Nedgraderte en teammappe til en delt mappe Administrasjon av domener Forsøkte å verifisere, eller verifiserte et domene eller fjernet et domene Dropbox-kundestøtten godkjente eller fjernet et domenenavn Aktiverte eller deaktiverte utsending av domeneinvitasjoner Skrudde på eller av «Automatisk inviter nye brukere» Endret modus for kontoinnhenting Dropbox kundestøtte godkjente eller avviste kontoinnhenting Enterprise mobility management (mobilitetsadministrasjon for bedrifter) Aktiverte EMM for testmodus (alternativ) eller distribusjonsmodus (påkrevd) Oppdaterte EMM-token La til eller fjernet teammedlemmer fra listen over EMM-ekskluderte brukere Deaktiverte EMM Opprettet en EMM-unntakslisterapport Opprettet en EMM-bruksrapport for mobilapp Endringer i andre teaminnstillinger Team slått sammen Oppgraderte teamet til Dropbox Business eller nedgraderte til gratisteam Endret teamnavnet Opprettet en teamaktivitetsrapport Blokkerte eller fjernet blokkering for teammedlemmer fra å tilknytte flere kontoer til samme datamaskin Tillot alle teammedlemmer eller kun administratorer til å opprette grupper Sikkerhetsdokument for Dropbox Business 19

20 Blokkerte eller fjernet blokkering for teammedlemmer fra å slette filer permanent Startet eller avsluttet en Dropbox-kundestøtteøkt for en forhandler Deling for filer, mapper og koblinger. Der det er aktuelt angir rapporter hvorvidt handlingene involverte folk utenfor teamet. Delte filer La til eller fjernet et teammedlem eller ikke-teammedlem Endret tillatelsene for et teammedlem eller ikke-teammedlem La til eller fjernet en gruppe La til en delt fil til brukerens Dropbox Viste innholdet til en fil som var delt via en fil- eller mappeinvitasjon Kopierte delt innhold til brukerens Dropbox Lastet ned delt innhold Kommenterte på en fil Satte en kommentar til løst eller uklst Slettet en kommentar Abonnerte eller fjernet abbonnement til kommentarvarslinger Aksepterte en invitasjon til en fil eid av teamet La inn forespørsel om tilgang til en fil eid av teamet Trakk tilbake deling av en fil Delte mapper Opprettet en ny delt mappe La til eller fjernet et teammedlem, ikke-teammedlem eller gruppe La til en delt mappe til brukerens Dropbox, eller brukeren fjernet deres egen tilgang til en delt mappe La til en delt mappe fra en kobling Endret tillatelsene til et teammedlem eller ikke-teammedlem Overførte mappeierskap til en annen bruker Trakk tilbake deling av en mappe Påberopet seg medlemskap til en delt mappe Forespurte tilgang til en delt mappe La til en forespurt bruker til en delt mappe Blokkerte eller fjernet blokkering for ikke-teammedlemmer fra å bli lagt til en mappe Tillot alle teammedlemmer eller kun eieren til å legge til folk til en mappe Endret gruppetilgang til en delt mappe Sikkerhetsdokument for Dropbox Business 20

21 Delte koblinger Opprettet eller fjernet en kobling Gjorde innholdet til en kobling synlig for alle med lenken eller kun for teammedlemmer Passordbeskyttet innholdet til en kobling Satte eller fjernet en utløpsdato for en kobling Viste en kobling Lastet ned innholdet i en kobling Kopierte innholdet til en kobling til brukerens Dropbox Opprettet en lenke til en fil via en API-app Delt en kobling med et teammedlem, ikke-teammedlem eller gruppe Blokkering eller oppheving av blokkering for ikke-teammedlemmer fra å se koblinger eller filer i en delt Delte et album Filforespørsler Opprettet, endret eller avsluttet en filforespørsel La til brukere til en filforespørsel La til eller fjernet tidsfrist for en filforespørsel Endret filforespørselsmappe Mottok filer via en filforespørsel Grupper. Oppretting, sletting, og medlemsinformasjon for grupper Opprettet, endret navn på, flyttet eller slettet en grupp La til eller fjernet et medlem Endret et gruppemedlems tilgangstype Endret gruppen til teamadministriert eller administrator-administrert Endret den eksterne gruppe-id-en Filhendelser. Hendelser for individuelle filer og mapper La til en fil til Dropbox Opprettet en mappe Viste en fil Redigerte en fil Lastet ned en fil Kopierte en fil eller mappe Flyttet en fil eller mappe Sikkerhetsdokument for Dropbox Business 21

22 Endret navn på en fil eller mappe Endret en fil tilbake til en tidligere versjon Reverserte endringer i filer Gjenopprettet en slettet fil Slettet en fil eller mappe Slettet en fil eller mappe permanent Paper-aktivitetslogg Administratorer kan velge en type Paper-aktivitet i aktivitetsstrømmen eller laste ned en fullstendig aktivitetsrapport. Paper-hendelser registreres for: Paper aktivert eller deaktivert Oppretting, redigering, eksportering, arkivering, permanent sletting og gjenoppretting av Paperdokument Kommentering og oppløsning av kommentarer i Paper-dokument Deling og avbrutt deling av Paper-dokument med teammedlemmer og ikke-teammedlemmer Tilgangsforespørsler for Paper-dokumenter fra teammedlemmer og ikke-teammedlemmer Omtaler i Paper-dokumenter for teammedlemmer og ikke-teammedlemmer Paper-dokumenter sett av teammedlemmer og ikke-teammedlemmer Følging av Paper-dokumenter Endringer i medlemstillatelser i Paper-dokumenter (redigering, kommentering eller skrivebeskyttet) Endringer i retningslinjer for ekstern deling av Paper-dokumenter Oppretting, arkivering og permanent sletting av Paper-mapper Paper-dokument lagt til eller fjernet fra en mappe Navneendring for Paper-mappe Overføring av Paper-dokument og mappe Teknisk støtte for identitetsbekreftelse Før kundeservice hos Dropbox kan feilsøke eller utlevere kontoinformasjon, må administratoren for kontoen oppgi en tilfeldig generert engangskode for å bekrefte sin identitet. Denne PIN-koden er kun tilgjengelig via administratorverktøyet. Sikkerhetsdokument for Dropbox Business 22

23 Funksjoner for brukeradministrasjon Dropbox Business inneholder også verktøy som gjør det mulig for sluttbrukere å beskytte sine kontoer og data ytterligere. Godkjenning, gjenoppretting, loggføring og andre sikkerhetsfunksjoner nedenfor er tilgjengelige fra de ulike Dropbox-brukergrensesnittene. Gjenoppretting og versjonskontroll Alle Dropbox Business-kunder kan gjenopprette tapte filer og Paper-dokumenter og gjenopprette tidligere versjoner av filene og Paper-dokumentene for å sikre at endringer i viktige data kan spores og gjenopprettes. Totrinns verifisering Denne høyt anbefalte sikkerhetsfunksjonen gir et ekstra lag med beskyttelse på en brukers Dropboxkonto. Når to-trinns verifisering er aktivert, krever Dropbox en sekssifret sikkerhetskode i tillegg til passord når du logger på eller tilknytter en ny datamaskin, mobiltelefon eller nettbrett. Administratorer kan velge å kreve to-trinns verifisering for alle teammedlemmer eller bare bestemte medlemmer. Kontoadministratorer kan spore hvilke gruppemedlemmer som har to-trinns bekreftelse aktivert. Godkjenningskoder for Dropbox to-trinns verifisering kan mottas via tekstmelding eller apper som overholder algoritmestandardene for tidsbaserte engangspassord. Hvis en bruker ikke kan motta sikkerhetskoder ved hjelp av disse metodene, kan vedkommende velge å bruke en 16-sifret engangskode som sikkerhetskode i nødsituasjoner. Alternativt kan vedkommende bruke et annet telefonnummer for å få en sikkerhetskode via tekstmelding. Dropbox støtter også den åpne standarden FIDO Universal 2nd Factor (U2F), som gjør brukergodkjenning mulig med en USB-sikkerhetsnøkkel i stedet for et sekssifret kode. Brukerkontoaktivitet Hver bruker kan se følgende sider fra kontoinnstillingene sine for å få oppdatert informasjon om egen kontoaktivitet: Delingside Denne siden viser de delte mappene som er i brukerens Dropbox, samt delte mapper brukeren kan legge til. En bruker kan fjerne deling av mapper og filer og angi delingstillatelser (beskrevet nedenfor). Filside Denne siden viser filer som er delt med brukeren og datoen hver fil ble delt. Brukeren har muligheten til å fjerne tilgangen sin til disse filene. For å se Paper-dokumenter som har blitt delt med brukeren av andre, kan brukeren navigere til siden «Delt med meg» i grensesnittet for navigasjon av Paper-dokument. Sikkerhetsdokument for Dropbox Business 23

24 Koblingside Denne siden viser alle aktive delte koblinger som brukeren har opprettet, samt opprettelsesdato for hver av dem. Den viser også alle koblinger som er delt med brukeren av andre. Brukeren kan deaktivere koblinger eller endre tillatelser (beskrevet nedenfor). E-postvarslinger En bruker kan velge å motta en e-postmelding umiddelbart når en ny enhet eller app knyttes til Dropbox-kontoen. Tillatelser for brukerkontoer Tilknyttede enheter Enhetsdelen av brukerens innstillinger for kontosikkerhet viser alle datamaskiner og mobile enheter som er tilknyttet brukerens konto. For alle datamaskiner vises IP-adresse, land og omtrentlig tidspunkt for siste aktivitet. En bruker kan koble fra en hvilken som helst enhet, med muligheten til å slette filer på tilknyttede datamaskiner neste gang de kobles til nettet. Aktive nettøkter Nettøktdelen viser alle nettlesere som til enhver tid er logget inn på en brukers konto. For hver av dem vises IP-adressen, landet, innloggingstidspunktet til siste økt og omtrentlig tidspunkt for siste aktivitet. En bruker kan avslutte alle økter eksternt fra brukerkontoens sikkerhetsinnstillinger. Tilknyttede apper Delen for tilknyttede apper inneholder en liste over alle tredjepartsapplikasjoner som har tilgang til brukerens konto og hvilken type tilgang hver app har. Brukeren kan oppheve appenes tilgang til brukerens Dropbox. Mobilsikkerhet Skanning av fingeravtrykk Brukere kan aktivere Touch ID eller Face ID på ios-enheter og fingeravtrykklås (der det støttes) på Android-enheter som en metode for å låse opp Dropbox-appen. Sletting av data For å få ekstra sikkerhet kan en bruker aktivere dette alternativet for å slette alle Dropbox-data automatisk fra enheten etter ti mislykkede passordforsøk. Intern lagring og offline-filer Som standard blir ingen filer lagret internt på mobile enheter. Dropbox-mobilklienter har muligheten til å lagre individuelle filer og mapper på enheten for visning i frakoblet modus. Når en enhet kobles fra en Dropbox-konto, enten fra mobilen eller Internett-grensesnittet, slettes de lagrede filene og mappene automatisk fra enhetens interne lagringsplass. Paper-dokumenter i frakoblet modus Når en enhet kobles fra Paper, fra Dropbox-kontoens sikkerhetsside, logges brukeren ut og Paperdokumenter i frakoblet modus slettes automatisk fra enhetens interne lagringsplass. Sikkerhetsdokument for Dropbox Business 24